山東新潮2018年第3期安全電子月刊

更新時間:2018-04-12 15:00:00點擊次數:1079次

>>國內資訊

“工商電子營業執照”小程序上線 采用“刷臉+密碼”雙重安全保障

(內容源自:TechWeb)

4月11日消息,根據微信官方消息,“工商電子營業執照”小程序日前正式上線,可在線查看、出示、下載、打印、驗證、掛失營業執照。目前,天津的自由貿易試驗區東疆港片區以及江蘇的南京、鎮江、宿遷、連云港已率先支持企業通過該小程序下載并使用電子營業執照。

 

據介紹,長按上圖識別小程序碼,或者打開微信“發現”—進入“小程序”—搜索“工商電子營業執照”即可進入該小程序。值得注意的是,電子營業執照的后臺程序是以國家市場監督管理總局為全國統一信任源點的市場主體身份驗證系統,電子營業執照全國范圍內通用。

 

并且,社會公眾能夠用微信隨時聯網驗證手機電子營業執照真實性和有效性,并核實當前證照使用人的身份和用途。

而在安全方面,官方介紹稱小程序采用“刷臉+密碼”雙重安全保障。首次下載電子營業執照需要進行人臉識別,只有通過人臉識別才可以下載、打印執照。此外,電子營業執照還采用密碼技術,具有“市場主體身份認證+電子簽名”功能,具備防偽、防篡改、防抵賴等信息安全保障特性。

 

>>國際資訊

微軟修改開源代碼,導致 Windows Defender 出現漏洞

(內容源自:開源中國)

 

安全人員追溯到微軟自己使用的開源歸檔工具,找到 Windows Defender 中的一個遠程代碼執行漏洞。在Windows Defender,Security Essentials,Exchange Server,Forefront Endpoint Protection和Intune Endpoint Protection 的最新版本的Microsoft惡意軟件防護引擎(1.1.14700.5)中,已經對該錯誤CVE-2018-0986 進行了修復。現在可以在你的設備上進行更新。

攻擊者可利用此漏洞在用戶的計算機上實現遠程代碼操作,攻擊者只需在反惡意軟件引擎的掃描功能打開時下載特制的 .rar 文件即可 ,很多情況下文件下載會自動執行。

當惡意軟件引擎掃描到該檔案時,它會觸發內存損壞錯誤,執行惡意代碼,從而對計算機進行完全控制。

這個漏洞被谷歌安全研究員 Halvar Flake 發現并報告給微軟。Flake 能夠將漏洞追溯到更早版本的 unrar—一個用于解壓縮 .rar 檔案的開源歸檔工具。

顯然,微軟分發了 unrar 版本,并將該組件整合到其操作系統的防病毒引擎中。然后修改分叉代碼,將其有符號的整數變量都轉換為無符號變量,從而在數學分析比較時引發連鎖問題。這更容易使得軟件的內存出現錯誤,也可能導致防病毒軟件包崩潰或允許惡意代碼執行。

 

山東新潮友情建議:

1.建立良好的安全習慣,不打開可疑郵件和可疑網站 ;

2.及時安裝微軟發布的安全補丁,以防病毒利用漏洞進行傳播;

3.安裝帶有“木馬墻”功能的個人防火墻軟件,防止密碼丟失;

4.及時更新Symantec的病毒定義碼至最新,并打開實時監控程序;

5.不要隨意點擊打開QQ、MSN等聊天工具上發來的地址鏈接或是其他數據信息,更不要隨意打開或運行陌生、可疑的文件和程序;

6.將局域網系統管理員帳戶的密碼的位數設置復雜一點;

7.關閉一些不需要的網絡服務,也可以關閉一些沒有必要的網絡共享;

8.讀取移動存儲內的資料前一定提前掃描;

9.養成良好的網絡使用習慣,不登陸不良網站,盡量到正規的大網站進行下載。

(編輯:[email protected])

山東新潮信息技術有限公司
地址:山東省濟南市高新區漢峪金谷A三區4號樓16層
電話:0531-83532886
傳真:0531-83532000



做韵达快递靠什么赚钱